Подскажите как и на чем лучше настроить маршрутизацию в 2 различных сетях.
Имеется 2 физически разные сети в каждом есть свои сервера (Контроллер доме (основной и резервный), proxy-server, DHCP-server и другие).
в 1 сети dc01 - 192.168.0.1, dc02 - 192.168.0.2, proxy-server 192.168.0.254
в 2 сети dc1 - 192.168.1.1, dc2 - 192.168.1.2, proxy-server 192.168.1.254
Появилась задача временно объединить эти 2 сети без доверия доменов, чтобы пользователи могли использовать ресурсы из другой подсети.
Например есть пользователь в 1 подсети подключенный к домену и имеющий права на необходимые ему ресурсы. Его пк нужно подключить ко 2 сети без смены домена. и чтобы он как и раньше мог пользоваться ресурсами 1 подсети. И аналогично с пользователями 2 сети
маршрутизация в 2 различных сетях
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: маршрутизация в 2 различных сетях
Мне не понятно , что означает
У вас где эти сети? Физически рядом или нет, если рядом, то простой маршрутизатор с 2-мя картами и прописываем еще одного маршрута на клиенте, котрому это надо, если этого нет но есть выход в I-net, то поднимаем VPN, на чем вы его соорудите ваше дело, рекомендую ipsec+ipsec-tools(racoon)...
Расшифруйте права этого пользователя в сети 2...niknav писал(а): Есть пользователь в 1 подсети подключенный к домену и имеющий права на необходимые ему ресурсы. Его пк нужно подключить ко 2 сети без смены домена. и чтобы он как и раньше мог пользоваться ресурсами 1 подсети.
У вас где эти сети? Физически рядом или нет, если рядом, то простой маршрутизатор с 2-мя картами и прописываем еще одного маршрута на клиенте, котрому это надо, если этого нет но есть выход в I-net, то поднимаем VPN, на чем вы его соорудите ваше дело, рекомендую ipsec+ipsec-tools(racoon)...
-
niknav
- ефрейтор
- Сообщения: 56
- Зарегистрирован: 2009-04-26 11:04:25
Re: маршрутизация в 2 различных сетях
Обе сети находятся в одном здании. Мы и хотим их объединить физически. Но лучше так чтобы клиентские компы не надо было перенастраивать.
-
LizardOfOzz
- сержант
- Сообщения: 165
- Зарегистрирован: 2009-01-06 13:15:20
- Откуда: Станция Восток
- Контактная информация:
Re: маршрутизация в 2 различных сетях
если малой кровью, то как-то так:
установить на proxy 192.168.0.254 ещё одну сетевуху и дать ей адрес 192.168.1.253
установить на proxy 192.168.1.254 ещё одну сетевуху и дать ей адрес 192.168.0.253
воткнуть новые сетевухи в соответствующие сети и включить роутинг на проксях (они ведь являются дефолтными шлюзами?)
:crazy:
установить на proxy 192.168.0.254 ещё одну сетевуху и дать ей адрес 192.168.1.253
установить на proxy 192.168.1.254 ещё одну сетевуху и дать ей адрес 192.168.0.253
воткнуть новые сетевухи в соответствующие сети и включить роутинг на проксях (они ведь являются дефолтными шлюзами?)
:crazy:
-
BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: маршрутизация в 2 различных сетях
Не самая лучшая идея - маршрутизацию будет сложно настроить. Если соединять маршрутизаторы, то сеть между ними лучше выбирать отдельную, напр., в данном контексте, 192.168.3.0/24. Да и вообще проще использовать один маршрутизатор, подключеный непосредственно к каждой из сетей.LizardOfOzz писал(а):если малой кровью, то как-то так:
установить на proxy 192.168.0.254 ещё одну сетевуху и дать ей адрес 192.168.1.253
установить на proxy 192.168.1.254 ещё одну сетевуху и дать ей адрес 192.168.0.253
=====
niknav, у вас какие маршруты в сети существуют и имеется ли DHCP-сервера? Есть возможность установить дополнительное оборудование или необходимо выкрутиться на том что есть? Какая скорость обмена должна поддерживаться между сетями? И уточните, вам нужно настроить только маршрутизацию или ещё и прописать права доступа пользователей к ресурсам соседней сети?
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: маршрутизация в 2 различных сетях
Можно еще вместо 2-х проксиков использовать один, но тогда вопрос о балансировке каналов в инет останется... Вместо 2-х тонких каналов взять один, но толстый...niknav писал(а):Обе сети находятся в одном здании. Мы и хотим их объединить физически. Но лучше так чтобы клиентские компы не надо было перенастраивать.